Комментарии 93
Грусть — печаль…
Станет одним поводом для штрафа больше, но этих поводов уже столько, что абсолютно без разницы уже…
НЛО прилетело и опубликовало эту надпись здесь
Для простых людей достаточно сказать так: государство просит сообщить им тот же публичный адрес, который видят в том числе и клиенты организации. К сожалению, чиновники не знают, что его можно узнать и без обращения к организациям.
Для продвинутых: государство осознаёт, что Интернет есть стратегический ресурс, который нужно охранять. Для этого оно составляет карту, за какие сегменты какая организация отвечает. По карте будут видны возможные точки отказа и проблемные сегменты. Будет ясно, к какой огранизации обращаться в случае проблем. Кроме того, это поможет решить проблему с блокировкой по IP сразу нескольких организаций.
По-моему, абсолютно безобидный для человека закон, если, конечно, вы не считаете, что указываете фактический почтовый адрес организации исключительно для пативена.
Для продвинутых: государство осознаёт, что Интернет есть стратегический ресурс, который нужно охранять. Для этого оно составляет карту, за какие сегменты какая организация отвечает. По карте будут видны возможные точки отказа и проблемные сегменты. Будет ясно, к какой огранизации обращаться в случае проблем. Кроме того, это поможет решить проблему с блокировкой по IP сразу нескольких организаций.
По-моему, абсолютно безобидный для человека закон, если, конечно, вы не считаете, что указываете фактический почтовый адрес организации исключительно для пативена.
А если теперь вспомнить про сервисы вроде CloudFlare?
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
1. Интернет провайдерам выделены пулы IP адресов. Если бы государство было заинтересовано исключительно в защите IP пространство, то достаточно было бы узнать какие пулы IP каким провайдерам выделены.
2. Существует NAT, ИП и юр.лицам, которым нет необходимости в доступе из вне, знание своего IP адреса не нужно, к тому же этот адрес может меняться. Если же компании выделен статический IP адрес, то эта информация уже есть у Интернет провайдера, и вполне логично было бы запросить ее у него.
В том виде, в котором это все записано, это только добавление дополнительного геморроя и ничего более.
2. Существует NAT, ИП и юр.лицам, которым нет необходимости в доступе из вне, знание своего IP адреса не нужно, к тому же этот адрес может меняться. Если же компании выделен статический IP адрес, то эта информация уже есть у Интернет провайдера, и вполне логично было бы запросить ее у него.
В том виде, в котором это все записано, это только добавление дополнительного геморроя и ничего более.
Для этого оно составляет карту, за какие сегменты какая организация отвечает.
Это не коим образом к ведению базы Юр.лицо — IP адрес.
Кроме того, это поможет решить проблему с блокировкой по IP сразу нескольких организаций.
Это когда законодательно будут отключать ковровыми "бомбандировками"/отключениями?
p.s. Для банковской сферы уже давно выходил закон о логировании и хранения логов подключения к системам дистанционного банковского обслуживания которые применялись в том числе для "оперативно-розыскной деятельности"
Идиотское апологетство какое-то.
Эмм… А если он (IP) динамический? И что такое номер системы?
И что такое номер системы?AS
Из документа.
1.3) автономная система – совокупность средств связи и (или) иных технических средств под единым техническим и административным управлением, имеющая единую политику маршрутизации в информационно-телекоммуникационной сети «Интернет» и идентифицируемая в ней единым номером автономной системы;
НЛО прилетело и опубликовало эту надпись здесь
Как я понял: государство хочет знать всех (пересчитать) юридических лиц, которые используют «Интернет»
Так и так все известно благодаря Постановлению Правительства Российской Федерации от 27 августа 2005 г. N 538 г. Москва Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность, а в частности
Базы данных должны содержать следующую информацию об абонентах оператора связи:
фамилия, имя, отчество, место жительства и реквизиты основного документа, удостоверяющего личность, представленные при личном предъявлении абонентом указанного документа, — для абонента-гражданина;
наименование (фирменное наименование) юридического лица, его место нахождения, а также список лиц, использующих оконечное оборудование юридического лица, заверенный уполномоченным представителем юридического лица, в котором указаны их фамилии, имена, отчества, места жительства и реквизиты основного документа, удостоверяющего личность, — для абонента — юридического лица;
сведения баз данных о расчетах за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонентов.
Примут. В логике имеющегося государства — вполне естественный шаг. Да и найти по IP вас можно надежнее и быстрее. Другое дело, что не ясно, как они собираются проверять, что предоставленная информация достоверна, точна и полна.
Очень просто, помните недавно был тендер на разработку системы, которая проверяет заблокированы ли сайты на данном провайдере или нет, тут схема идентична. Объявят тендер, выиграет какая нибудь контора. И обяжут всех купить коробочки и подключить к интернету. А коробочка уже будет «через очень дорогой и сложный алгоритм» вычислять какой у неё ip и слать куда нужно.
Закон абсолютно бессмысленный.
Данные уже есть у провайдеров, смысл в сборе данной информации подобным образом полностью отсутствует.
Не забывайте, что вы и так уже обязаны предоставить провайдеру паспортные данные всех сотрудников пользующихся интернет каналом организации.
Данные уже есть у провайдеров, смысл в сборе данной информации подобным образом полностью отсутствует.
Не забывайте, что вы и так уже обязаны предоставить провайдеру паспортные данные всех сотрудников пользующихся интернет каналом организации.
НЛО прилетело и опубликовало эту надпись здесь
Эта статья закона называется "… система обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента сети «Интернет»", и очевидно конечных клиентов провайдеров не касается
>предоставить провайдеру паспортные данные всех сотрудников пользующихся интернет каналом организации
Вы серьезно?
Вы серьезно?
Серьезно были письма в августе-сентябре 2014
http://www.mk.ru/social/2014/09/18/provaydery-trebuyut-ot-predpriyatiy-pasportnye-dannye-sotrudnikov-polzuyushhikhsya-internetom.html
https://toster.ru/q/130115
http://anvolkov.blogspot.ru/2014/09/blog-post_15.html
Человек пришел к — "Если вы юридическое лицо или ИП — отныне все (неважно, сотрудники или посетители), кто подключается к вашей беспроводной точке доступа или любому другому оборудованию, через которое он может получить доступ к сети Интернет — ВСЕ должны предоставить вам фамилию, имя, отчество (при наличии), место жительства, реквизиты основного документа, удостоверяющего личность; вы должны все это аккуратно собирать, обрабатывать и ежеквартально передавать оператору связи"
А вот и раритетные картинки полученных писем от Эр-Телекома
Заголовок спойлера
На хабре тогда была тема которая была быстро выпилина
Когда базу IP наполнят и отчитаются, скажут предоставить ключи SSH. Механизм-то уже налажен.
192.168.0.1 подойдет?
127.0.0.1 — по этому адресу, пожалуйста.
Если ваша организация не использует свой номер автономной системы, вас этот пункт не касается.
Желтизна у автора плещет из всех щелей.
Речь идет об собственном автономной системе.
А не об использовании IP, предоставленном провайдером.
Разумеется, идет постоянная интернет-война.
И совсем не круто, что контроль над интернетом имеет только США.
Другие страны тоже постепенно подтягиваются — было удивительно, что они так долго соображали.
Мне интересно:
А какие могут быть у юридического лица причины не сообщать свой IP, если он не занимается ничем не законным?
Если хочешь заниматься незаконным — пользуйся чужими IP, это аксиома.
Речь идет об собственном автономной системе.
А не об использовании IP, предоставленном провайдером.
Разумеется, идет постоянная интернет-война.
И совсем не круто, что контроль над интернетом имеет только США.
Другие страны тоже постепенно подтягиваются — было удивительно, что они так долго соображали.
Мне интересно:
А какие могут быть у юридического лица причины не сообщать свой IP, если он не занимается ничем не законным?
Если хочешь заниматься незаконным — пользуйся чужими IP, это аксиома.
Возможно. Не буду утверждать, что я правильно понял проект поправок.
Сидим под динамическим адресом, юрлицо. Какой адрес отдавать?
А если серый, под натом?
Формулировка из закона подписывает всех, кто " и использующие… IP-адрес"
В законе нет ни слова про то, «КАК» используется.
А если серый, под натом?
Формулировка из закона подписывает всех, кто " и использующие… IP-адрес"
В законе нет ни слова про то, «КАК» используется.
Разумеется, идет постоянная интернет-война.
И совсем не круто, что контроль над интернетом имеет только США.
Отвратительно правда? а вот бы наши спец-службы имели бы полный контроль? А представляете вдруг они бы разработали свой набор протоколов RHTTP и RSH — без шифрования и автоматически клонировать трафик и отправлять его в удобном структурированом виде в специальный датацентр.
Монополярный мир, где только США имеет власть — это плохо.
Когда одеяло власти перетягивают на себя разные люди, пока они конкурируют между собой — то простым людям жить веселее.
RHTTP и RSH — это вы хватили.
Такого нет даже в Китае, где великий китайский файрвол уже много много лет.
Когда одеяло власти перетягивают на себя разные люди, пока они конкурируют между собой — то простым людям жить веселее.
RHTTP и RSH — это вы хватили.
Такого нет даже в Китае, где великий китайский файрвол уже много много лет.
Не позавидуешь тем, кто оказался бы на противоположном от развитых стран полюсе.
В неразвитых странах интернет нестабильный.
Интернет будет регламентироваться независимо от наших с вами желаний.
Лет 15 назад когда не было технических возможностей регулирования и выдача Яндекса/Гугля не чистилась — вы могли свободно заниматься детской порнографией.
И даже делать на этом миллионы.
Уже очень давно этой дикости и в помине нет.
Хотите вы этого или не хотите, но интернет начал регламентироваться.
Даже если вы этого не знаете.
Если у нас это делают такими законами.
То в США просто всех посадили под большой колпак АНБ.
Это дороже намного, чем российский вариант, зато граждане США не знают — и потому не волнуются.
Ну, точнее, не волновались, пока Сноуден не рассказал.
Интернет будет регламентироваться независимо от наших с вами желаний.
Лет 15 назад когда не было технических возможностей регулирования и выдача Яндекса/Гугля не чистилась — вы могли свободно заниматься детской порнографией.
И даже делать на этом миллионы.
Уже очень давно этой дикости и в помине нет.
Хотите вы этого или не хотите, но интернет начал регламентироваться.
Даже если вы этого не знаете.
Если у нас это делают такими законами.
То в США просто всех посадили под большой колпак АНБ.
Это дороже намного, чем российский вариант, зато граждане США не знают — и потому не волнуются.
Ну, точнее, не волновались, пока Сноуден не рассказал.
Путаем понтяие официальная слежка и не официальная, за официальную можно получить реальный срок — не официальную — даже в суде использовать нельзя как доказательство, можно узнать только вектор куда копать.
Не смешите меня.
Как минимум неофициальная слежка позволяет вам собрать дополнительную информацию, которую уже вполне можно обофициалить позже.
Как минимум неофициальная слежка позволяет вам собрать дополнительную информацию, которую уже вполне можно обофициалить позже.
пруфы?
А зачем тут пруфы?
Выяснили неофициально — что вы звоните кому-то постоянно по поводу заказа наркотиков.
Приняли того, кому вы звоните тепленького — ну дилера вашего с партией на кармане. Он и раскололся.
Кого будет интересовать — как на этого дилера вышли, если все что нужно для официального дела — при нем.
Выяснили неофициально — что вы звоните кому-то постоянно по поводу заказа наркотиков.
Приняли того, кому вы звоните тепленького — ну дилера вашего с партией на кармане. Он и раскололся.
Кого будет интересовать — как на этого дилера вышли, если все что нужно для официального дела — при нем.
И много ли сайтов, не занимающихся явно противозаконной деятельностью, было заблокировано в США даже без решения суда?
В КНДР вот интернет весьма нехило зарегулирован, в некоторых постсоветских странах тоже к подобному идут. Похоже подход "независимо от наших с вами желаний" не очень хорош для экономического и культурного развития, особенно когда у людей есть варианты получше. А у тех людей, которые благодаря своим способностям и финансам действительно могут сделать что-то полезное для страны, варианты получше есть.
И много ли сайтов, не занимающихся явно противозаконной деятельностью, было заблокировано в США даже без решения суда?
Незачем.
США копает гораздо глубже РФ — находит самих владельцев сайтов.
После этого сайт закрывается автоматически.
;)
И кого нашли и осудили за деятельность по, например, размещению резюме и вакансий?
Лес рубят — щепки летят. Такова природа человека. Так всегда было, есть и будет.
Если вас закрыли, но вы занимаетесь законными вещами — обращайтесь в суд.
В чем проблема-то?
У меня есть знакомые юристы — прекрасно судятся и с государством.
На госслужбе юристы не все крутые сидят, зачастую дело можно даже по сути не рассматривать — разваливается просто на предварительном.
Если вас закрыли, но вы занимаетесь законными вещами — обращайтесь в суд.
В чем проблема-то?
У меня есть знакомые юристы — прекрасно судятся и с государством.
На госслужбе юристы не все крутые сидят, зачастую дело можно даже по сути не рассматривать — разваливается просто на предварительном.
То есть никого не нашли, никого по-тихому и не по-тихому в США не осудили. Спасибо за информацию :)
Насколько я знаю, единственный недавний судебный процес в США в отношении владельца сайтов был связан с владельцем Silk Road, которого осудили за распространение наркотиков. При этом АНБ в этом никак не участвовало — чувак банально спалился, засветив свой e-mail на паре форумов.
Ещё стоит отметить, что защита тогда пыталась развалить дело, напирая на возможную незаконность получения данных посредством слежки.
Этому недавнему процессу уже года 3…
Другой пример — знаменитый крупнейший в мире торрент-сайт, который made in Швеция? Куда он делся?
Насчет того каким образом американцы разваливают дела — писать в приложении к РФ бесполезно.
Там англо-сакское прецедентное право.
У нас совсем иное — не прецедентное, а ближе к континентальному, то есть гораздо более похожее на то, как судят в ЕС, чем на то как судят в США.
—
Какую вы хотите информацию, о том, кого судили по данным АНБ?
Про них как раз известно то, что они славятся негласностью своей деятельности.
За что и пострадали.
Что не мешало им осваивать миллиарды годами.
Другой пример — знаменитый крупнейший в мире торрент-сайт, который made in Швеция? Куда он делся?
Насчет того каким образом американцы разваливают дела — писать в приложении к РФ бесполезно.
Там англо-сакское прецедентное право.
У нас совсем иное — не прецедентное, а ближе к континентальному, то есть гораздо более похожее на то, как судят в ЕС, чем на то как судят в США.
—
Какую вы хотите информацию, о том, кого судили по данным АНБ?
Про них как раз известно то, что они славятся негласностью своей деятельности.
За что и пострадали.
Что не мешало им осваивать миллиарды годами.
Вы на вопрос-то ответьте. Хватит демагогию разводить.
Ну вот кто сейчас мешает странам которые хотят быть более независимые не выдумывать костыли и велосипеды а продвинуть то, что даст действительно независимость в сети — P2P сети/Mesh, ах ну да их же цензурировать не получится…
Даже если отвлечься от того факта, что реализовывать новую полностью альтернативную технологию безумно дорого… А зачем другим странам что-то продвигать? В чем стимул?
Они вполне себе независимы в пределах своего сегмента интернета.
А при выходе наружу страны — все легко банится.
Торренты, к примеру, прекрасно видны у провайдера.
И если даже не видно что там внутри — сам факт наличия торрент активности сечется запросто.
Mesh сети легко регламентируются.
Это еще 100 назад умели делать.
Владельцы радиоприемников должны были их зарегистрировать, а иногда и сдавать.
А уж владельцы радиопередатчиков — тем более четко контролировались.
Они вполне себе независимы в пределах своего сегмента интернета.
А при выходе наружу страны — все легко банится.
Торренты, к примеру, прекрасно видны у провайдера.
И если даже не видно что там внутри — сам факт наличия торрент активности сечется запросто.
Mesh сети легко регламентируются.
Это еще 100 назад умели делать.
Владельцы радиоприемников должны были их зарегистрировать, а иногда и сдавать.
А уж владельцы радиопередатчиков — тем более четко контролировались.
Разумеется, идет постоянная интернет-война.
И совсем не круто, что контроль над интернетом имеет только США.
А какие могут быть у юридического лица причины не сообщать свой IP, если он не занимается ничем не законным?
НЛО прилетело и опубликовало эту надпись здесь
Разве? Читаем выделенное
Согласно правилам русского языка выделенное означает, что этот закон касается как тех, кто использует собственный номер автономной системы, так и тех, кто использует только IP-адрес
Или правила русского языка уже изменили и союз «или» получил новое значение?
Юридические лица и индивидуальные предприниматели, находящиеся в юрисдикции Российской Федерации и использующие номер автономной системы и (или) IP-адрес,
Согласно правилам русского языка выделенное означает, что этот закон касается как тех, кто использует собственный номер автономной системы, так и тех, кто использует только IP-адрес
Или правила русского языка уже изменили и союз «или» получил новое значение?
Государство хочет сделать дубликат базы RIPE для себя. Особого смысла в этом лично я не вижу.
В основном базу RIPE провайдеры используют для автоматизированного построения фильтров на bgp сессиях с клиентами. Если что то произойдет, и RIPE будет недоступен\захвачен злобными инопланетянами\присоединится к санкциям — то особо ничего и не изменится. Разве что в этом случае можно будет переключиться на российскую базу ;)
В основном базу RIPE провайдеры используют для автоматизированного построения фильтров на bgp сессиях с клиентами. Если что то произойдет, и RIPE будет недоступен\захвачен злобными инопланетянами\присоединится к санкциям — то особо ничего и не изменится. Разве что в этом случае можно будет переключиться на российскую базу ;)
Да помню 10 лет назад вышел какой-то закон что организация, оформляющая корпоративные СИМ-карты, должна куда-то там сообщать кто конкретно какой картой пользуется.
Что из этого вышло? Сообщают?
Что из этого вышло? Сообщают?
Мегафон, Билайн требуют при заключении нового договора или при добавлении новой симки в действующий договор предоставлять паспортные данные сотрудников, которые будут пользоваться номерами.
Периодически присылают запросы, чтоб им сообщили, кто пользуется «старыми» номерами. Игнорируем. Последствий никаких.
Периодически присылают запросы, чтоб им сообщили, кто пользуется «старыми» номерами. Игнорируем. Последствий никаких.
А если часть юр. лиц использует динамический IP просто потому, что ничего не хостит? Каждый раз указывать свой новый IP?
НЛО прилетело и опубликовало эту надпись здесь
ipv6 тоже сообщать надо?
Это касается только тех, у кому RIPE-NCC выделил номер AS и PA/PI-адреса или только PI-адреса. Если для Вас это ни о чем не говорит, то Вас эта норма закона не касается и сообщать ничего не нужно.
Ну, Вы даёте, не прочитать хотя бы статью, и сразу броситься комментировать…
Спасибо, DeadKnight подчеркнул:
Спасибо, DeadKnight подчеркнул:
Читаем выделенное
Юридические лица и индивидуальные предприниматели, находящиеся в юрисдикции Российской Федерации и использующие номер автономной системы и (или) IP-адрес,
Согласно правилам русского языка выделенное означает, что этот закон касается как тех, кто использует собственный номер автономной системы, так и тех, кто использует только IP-адрес
Итак, смотрим:
Законодателя интересуют внешние адреса (те, которые видны из Интернета) автономных систем компаний, и IP-адреса.
Для чего? Могу предположить, что хотят:
2. Юридические лица и индивидуальные предприниматели, находящиеся в юрисдикции Российской Федерации и использующие номер автономной системы и (или) IP-адрес, обязаны представить сведения для размещения в системе в составе и порядке, установленном Правительством Российской Федерации.
Государственная система описана следующим образом:
1. Государственная информационная система обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента сети «Интернет» (далее — система) — единая федеральная государственная информационная система, функционирующая на основе программных, технических средств и информационных технологий, обеспечивающих сбор, обработку, хранение, предоставление, размещение и использование информации об автономных системах, IP-адресах, точках обмена трафиком и иных критических элементах российского национального сегмента сети «Интернет», информации об интеграции российского национального сегмента сети «Интернет» с международными сетями связи, а также маршрутно-адресной информации в сетях передачи данных и российского национального сегмента сети «Интернет».
Законодателя интересуют внешние адреса (те, которые видны из Интернета) автономных систем компаний, и IP-адреса.
Для чего? Могу предположить, что хотят:
- Записать «белый список» адресов, который потом использовать при ограничении VPN;
- Заставить предпринимателей купить истинно российскую «коробочку» (шлюз, например), который будет сливать трафик «компетентным органам» или предоставит СертифицированныйТМ VPN, да ещё и на основе процессоров Эльбрус или Байкал (Байкалы, вроде бы, нашли коммерческое применение, а вот Эльбрусы, при производительности Pentium_iii
Стоить он будет, по словам помощника гендиректора по маркетингу МЦСТ Константина Трушкина, 400 тыс. рублей. © buyon.ru
). Нормальному предпринимателю Эльбрусы нафиг не нужны (слишком дорого при слишком низкой выч.мощности), а так, глядишь и вырастет популярность отечественных технологий; - Иметь ещё один повод оштрафовать предпринимателя, ведь у нас кризис, в бюджете опять дефицит.
Некоторые ИП (ну или ООО с одним сотрудником) вообще используют LTE-модем, оформленный на физика, ибо 4-5 мегабитный инет для юриков стоит 3к, а во многих офисных зданиях монополия, а мобильный инет позволяет на 10-15 мегабитах в обе стороны тратить в три раза меньше.
На сколько я помню, тот адрес, который вам выдаёт провайдер НЕ является адресом организации. Он так же числится ща провайдером.
А вот если вы купили для себя блок адресов, то тогда это другой разговор.
В законе как раз об этом идёт речь.
А вот если вы купили для себя блок адресов, то тогда это другой разговор.
В законе как раз об этом идёт речь.
А вы полагали в Интернете есть анонимность для юрлиц?
Выданные операторами IP-адреса (в т.ч. внутренние) в привязке к юр/физ лицам государство и так давно имеет (в рамках СОРМ-2). Тут, видимо, прочухали еще и об AS…
Но судя по приведенному тексту, если у вас нет ни IP ни AS, то предоставлять их не надо… не переписывать же fake-ареса, в самом деле.
Выданные операторами IP-адреса (в т.ч. внутренние) в привязке к юр/физ лицам государство и так давно имеет (в рамках СОРМ-2). Тут, видимо, прочухали еще и об AS…
Но судя по приведенному тексту, если у вас нет ни IP ни AS, то предоставлять их не надо… не переписывать же fake-ареса, в самом деле.
Фигня. Автономными системами и IP адресами владеют провайдеры. Вы даже получив IP от провайдера им не владеете. Он вам даётся временно в использование. Отсюда возможно так же динамическое выделение IP адресов. Это же касается и хостинга.
Другими словами, вы не владеете IP и номером автономной системы. Вам нечего сообщать.
Исключение могут быть корпорации, но для них предоставление всякой информации — норма.
Другими словами, вы не владеете IP и номером автономной системы. Вам нечего сообщать.
Исключение могут быть корпорации, но для них предоставление всякой информации — норма.
А СОРМ вас не смущает?..
Благодаря сорму и доступу к биллингу провайдера, гос-во и так знает кто за каким ip. Так что мне кажется вы мутите воду на ровном месте. Либо мало представляете что такое СОРМ,
Благодаря сорму и доступу к биллингу провайдера, гос-во и так знает кто за каким ip. Так что мне кажется вы мутите воду на ровном месте. Либо мало представляете что такое СОРМ,
А как связан СОРМ и предоставление информации об IP адресах, которыми владеют Юрлица?
во первых юрлицо не может владеть ip адресом без соответствующей лицензии, а лишь взять в аренду у юрлица с соответствующими лицензией. Во вторых при сдаче СПД (сети передачи данных) надзорные органы получают также данные о пуле адресов которым вы владеете. В третьих не что не мешает зайти в сорм и посмотреть за кем числится в аренде тот или иной адрес.
А какая лицезния нужна на то чтобы владеть пулом IP адресов?
Речь идёт не только о сдаче СПД. И при сдаче СПД эти данные по-моему не указываются (могу ошибаться, давно это было).
Вы наверное не совсем правильно понимаете принцип работы СОРМ. Вот здесь хорошо написано про СОРМ https://geektimes.ru/post/65924/
Речь идёт не только о сдаче СПД. И при сдаче СПД эти данные по-моему не указываются (могу ошибаться, давно это было).
Вы наверное не совсем правильно понимаете принцип работы СОРМ. Вот здесь хорошо написано про СОРМ https://geektimes.ru/post/65924/
Здесь подробно о получении http://www.ripn.net/nic/IP-reg/FAQ.html
Там написано со стороны телеком-админа, для которого сорм просто черный ящик в который он зеркалит трафик и что им может пользоваться только ФСБ. По сути какие данные мониторит ФСБ, и что он вытаскивает с этих данных, эта сторона является гос.тайной. Также там упущен момент, что «ФСБ» имеет также прямой доступ к биллингу провайдера (я говорю про больших провайдеров).
Если рассматривать гос-во как единое целое то оно знает кто за каким адресом. Если верить конституции и понимать, что не все госорганы имеют доступ к этой информации тогда стоит переживать за этот закон.
Но тут всплывают несколько моментов, что часто клиент меняет провайдера и меняет ip адрес.
также часть провайдеров используют нат и за реальным белым адрессом, скрываются тысячи клиентов.
Здесь я конечно упускую момент публичных сервисов юрлица, сайты и тд. А также момент, что у части юрлиц не по одному каналу инета.
Так, что повторюсь еще раз мутят воду на ровном месте.
Там написано со стороны телеком-админа, для которого сорм просто черный ящик в который он зеркалит трафик и что им может пользоваться только ФСБ. По сути какие данные мониторит ФСБ, и что он вытаскивает с этих данных, эта сторона является гос.тайной. Также там упущен момент, что «ФСБ» имеет также прямой доступ к биллингу провайдера (я говорю про больших провайдеров).
Если рассматривать гос-во как единое целое то оно знает кто за каким адресом. Если верить конституции и понимать, что не все госорганы имеют доступ к этой информации тогда стоит переживать за этот закон.
Но тут всплывают несколько моментов, что часто клиент меняет провайдера и меняет ip адрес.
также часть провайдеров используют нат и за реальным белым адрессом, скрываются тысячи клиентов.
Здесь я конечно упускую момент публичных сервисов юрлица, сайты и тд. А также момент, что у части юрлиц не по одному каналу инета.
Так, что повторюсь еще раз мутят воду на ровном месте.
Здесь подробно о получении http://www.ripn.net/nic/IP-reg/FAQ.html
НЕ увидел про лицензии ни слова.
Также там упущен момент, что «ФСБ» имеет также прямой доступ к биллингу провайдера (я говорю про больших провайдеров).
Не имеет.
Вы не верно видимо понимаете этот закон.
Вы смотрите только на провайдеров. Они сдают проекты, подают данные и т.д.
Возьмите юрлицо, у которого есть потребности в своих адресах, а не для оказания услуг. Они эти данные никуда не подают. И роскомнадзор о них ни слухом ни духом не знают. Зато знают в Ripn. А с этим законом, государство так же будет контролировать эти данные без каких либо запdосов в Ripe.
Также там упущен момент, что «ФСБ» имеет также прямой доступ к биллингу провайдера (я говорю про больших провайдеров).
Не имеет.
увы имеет. тут куча спорово по этому поводу http://nag.ru/articles/article/21260/vzaimodeystvie-operatorov-s-silovyimi-vedomstvami-rf.html
тут пример одного биллинга http://docs.carbonsoft.ru/pages/viewpage.action?pageId=52789409
Возьмите юрлицо, у которого есть потребности в своих адресах, а не для оказания услуг. Они эти данные никуда не подают. И роскомнадзор о них ни слухом ни духом не знают. Зато знают в Ripn. А с этим законом, государство так же будет контролировать эти данные без каких либо запdосов в Ripe.
Тут вы верно подметили, я не могу понять, допустим у крупного юрлица целый пулл адрессов может быть, и они верно не куда данные не подают. Разве что через тот же СОРМ «светятся»
Следующий этап: предоставление Оператором баз данных (далее — БД) об: абонентах, оказанных услугах связи (в т.ч. о соединениях, трафике и платежах абонентов) При этом информация предоставляется Управлению путем осуществления круглосуточного удаленного доступа к БД и хранится в течение 3 лет.
увы имеет. тут куча спорово по этому поводу http://nag.ru/articles/article/21260/vzaimodeystvie-operatorov-s-silovyimi-vedomstvami-rf.html
тут пример одного биллинга http://docs.carbonsoft.ru/pages/viewpage.action?pageId=52789409
Первый раз вижу такой биллинг. В том что использовали уж точно нет доступа для СОРМа, хотя СОРМ стоит. И никто не обязывал давать доступ к биллингу. Только по запросу из органов предоставляли данные.
Тут вы верно подметили, я не могу понять, допустим у крупного юрлица целый пулл адрессов может быть, и они верно не куда данные не подают. Разве что через тот же СОРМ «светятся»
Светится только лишь трафик. К тому же имея блок адресов и свою автономную систему юрлицо подключается к двум, трём, четырём провайдерам, настраивает динамическую маршрутизацию и пользуется всеми провайдерами. И данные об этих адресах есть тольков Ripe.
Соответственно чтобы официально выяснить чей это адрес необходимо делать запрос органам в Ripe. И ждать. Это увеличивает сроки. Теперь же, эти сроки будут уменьшены, если база будет вестись внутри государства.
Не вижу граблей. Раньше государство хотело знать адрес и телефон, сейчас активно пересаживаются с телефона на IP. Т.е. регулятор просто идет в ногу с меняющимися реалиями. Все крики про подсмотреть-подслушать-меня-хотят-удавить существовали всегда, на всех этапах развития технической базы.
Мне кажется что в такой формулировке это не пройдет. Ведь невозможно за конкретным юридическим лицом закрепить IP адрес. Это не номер мобильного телефона. IP-адреса не передаются между провайдерами. Это не реально. А юр. лицо имеет право менять провайдера и будет это делать и не редко. Это очередная глупость нашего «бешеного принтера». Даже MAK-адреса сетевых карт не являются однозначным идентификатором устройства.
Да я тебя по IP вычислю!!!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Юридическое лицо? Предоставьте ваш IP-адрес